Gamaredon-Hacker entfesseln die Pteredo-Hintertür und zielen auf ukrainische Netzwerke ab

Mehrere russische Advanced Persistent Threat (APT)-Gruppen haben sich in den letzten Monaten an Angriffen auf ukrainische Ziele beteiligt. Neben den Hackern der Gruppe Fancy Bear scheint eine weitere Organisation Aktivität gezeigt zu haben – die Hacking-Gruppe Gamaredon, auch bekannt als Shuckworm. Ihre neuesten Kampagnen zielen ausschließlich auf ukrainische Benutzer ab, und die Hacker verwenden eine Malware namens Pteredo Backdoor.

Die Aktivitäten der Gamaredon-Hacker werden seit 2014 verfolgt, und dies ist sicherlich nicht das erste Mal, dass sie ihr Arsenal gegen ukrainische Ziele bewaffnen. In früheren Kampagnen wurden ihre Implantate bei Cyberspionage-Angriffen verwendet, die auf verschiedene Regierungsstellen und Industrien in der Ukraine abzielten.

Die Pteredo Backdoor, auch Pteranodon genannt, erhält regelmäßig Updates. Mindestens vier verschiedene Versionen davon wurden von Cybersicherheitsforschern identifiziert. Obwohl die Funktionalität aller Beispiele identisch war, schienen sie sich auf verschiedene Command-and-Control-Server zu verlassen, um Befehle zu erhalten und Daten zu exfiltrieren. Die Pteredo Backdoor wurde auch dabei beobachtet, wie sie vorgefertigte PowerShell- und VBS-Skripte missbrauchte, um ihre Funktionalität weiter zu verbessern.

Benutzer können sich vor allen Pteredo-Backdoor-Varianten schützen, indem sie aktuelle Sicherheitsmaßnahmen und -richtlinien anwenden. Darüber hinaus sollten sie vorsichtiger mit den Online-Inhalten umgehen, mit denen sie interagieren, und so ihre Chancen minimieren, potenziell schädliche Dateien auf ihren Computer herunterzuladen.